Создание VLAN на коммутаторе. Объединение нескольких интерфейсов в один VLAN. Настройка протокола VTP, создание и настройка VTP домена.

Создание VLAN на коммутаторе. Объединение нескольких интерфейсов в один VLAN. Настройка протокола VTP, создание и настройка VTP домена.

Рабочие задания:

1.Создать VLAN сете й на двух коммутаторах

2 Нужные порты коммутатора закинуть в созданные сети VLAN

3 Подключить компьютеры к портам коммутатора

4 Настройка транковых портов между коммутаторами

5 Проверить связь между компьютерами в одном VLAN

 

Введение:

В данной лабораторной работе я хотел бы затронуть создание виртуальных сетей VLAN, также хотел бы сравнить данную технологию с другими. Данная процедура описана в лабораторной работе с представлением графических рисунков(скриншотов).

Программное обеспечение:

MacBook Air середина 2011 OS X Yosemite 10.10.5 (MS Word)

HP Pavilion dv6, Windows 7 x64 Professional(Cisco Packet Tracer)

 

 

Выполнение заданий:

Согласно рисунку №1 собрали типовую схему показанную на рисунке №2

Рисунок №1(Первчичная схема)

Рисунок №2(Собранная схема)

На рисунке №2 показано схеа подключения станций к кометаторам 2 уровня. Дальнейшая настройка сети будет происходить как на коммутаторах так и на самих станциях. Статические ip адреса приписанные изначально показаны на рисунке №2, также хочу заметить что везде использовалась 24 маска. Далее мы разобьем эти станции на 3 виртуальные сети, и настроим транковое соединение между коммутаторами. Настройка коммутатора показана на рисунке №3, аналогичная настройка производится на 2 коммутаторе.

Рисунок №3

После того как мы создали 3 виртуальные сети, как показано на рисунке №3, добавим к ним рабочие станции, согласно их интерфейсу.fas0/1 на обоих коммутаторах это vlan 1, fas0/2 и fas0/3 –соответственно имеют 2 и 3 номера. После этого настроим транк для этих сетей.Результат добавления сетей показано на рисунке №4

 

Рисунок №4

Для проверки соединения по желаю можно пропинговать станции в данной сети. Делаетэтя это с помощью команды ping.

 

Контрольные вопросы:

1 Для чего нужны VLAN сети? Характеристики и особенности таких сетей.

2 Транковое соединение выполняет какую роль и какой протокол тегирует пакеты для этого соединения?

3 Протокол VTP. Какие существуют режимы работы протокола VTP?

4 Как настроить VTP протокол на коммутаторе? Достоинства протокола VTP.

5 Какие могут быть неисправности при настройке VLAN? Как их искать?

6 Типы VLAN. Какие VLAN создаются по умолчанию и почему их нельзя удалить?

Ответы

1. Данные сети нужны для организации разных локальных сети между станциями физически состоящими в одной сети.

2. За работу отвечает за работу транкового соединения между коммутаторами 2 уровня(к примеру switch 2950). Физически через одну сеть проходят данные нескольких локальных сетей. Также позволяет вводить централизованные настройки в сети которые сообщаются остальным коммутаторам. Сообщения протокола VTP инкапсулируются в фирменные фреймы и передаются дальше по магистральным каналам. Проткол VTP способен работать в 3 режимах:

• Server (режим по умолчанию):
• Можно создавать, изменять и удалять VLAN из командной строки коммутатора,
• Генерирует объявления VTP и передает объявления от других коммутаторов,
• Может обновлять свою базу данных VLAN при получении информации не только от других VTP серверов но и от других VTP клиентов в одном домене, с более высоким номером ревизии.
• Сохраняет информацию о настройках VLAN в файле vlan.dat во flash.
• Client:
• Нельзя создавать, изменять и удалять VLAN из командной строки коммутатора,
• Передает объявления от других коммутаторов,
• Синхронизирует свою базу данных VLAN при получении информации VTP,
• Сохраняет информацию о настройках VLAN в файле vlan.dat во flash.
• Transparent:
• Можно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора,
• Не генерирует объявления VTP,
• Передает объявления от других коммутаторов,
• Не обновляет свою базу данных VLAN при получении информации по VTP,
• Сохраняет информацию о настройках VLAN в NVRAM,
• Всегда использует configuration revision number 0.

4. Простейшая настрока VTP показана с пояснением ниже:

Имя VTP-домена (от 1 до 32 символов):

sw(config)# vtp domain <domain-name> Настройка пароля, который будет использоваться для аутентификации в VTP-домене (от 1 до 32 символов):

sw(config)# vtp password <password> Настройка второй версии протокола VTP:

sw(config)# vtp version 2 Настройка режима VTP:

sw(config)# vtp mode <client | server | transparent>

Просмотр информации о конфигурации протокола:

sw# show vtp statussw# show vtp added counterssw# show vtp password  

5. Принято считать, что достаточно изолировать трафик внутри отдельного VLAN и становится абсолютно невозможно ни просмотреть, ни, тем более, модифицировать его другим участникам сети, которые не имеют прямого доступа к этому VLAN'у. В действительности, это правда только отчасти. Существует большое количество различных способов в случае некорректной настройки коммутатора заставить его направлять на порт вместо трафика одного VLAN'а тегированный трафик множества VLAN'ов.

6. Ниже показана таблица VLAN сетей и их применения.

VLANs	Диапазон	Использование	Передается VTP
0, 4095	Reserved	Только для системного использования.	--
	Normal	VLAN по умолчанию. Можно использовать, но нельзя удалить.	Да
2-1001	Normal	Для VLANов Ethernet. Можно создавать, удалять и использовать.	Да
1002-1005	Normal	Для FDDI и Token Ring. Нельзя удалить.	Да
1006-4094	Extended	Только для VLANов Ethernet.	Версия 1 и 2 нет, версия 3 да

 

Контрольные вопросы: